Ako riešiť problémy s podávaním protokolu TLS?

Vďaka internetu je pre nás pohodlné vyhľadávať všetky potrebné informácie. Môžete priamo navštíviť webové stránky alebo použiť vyhľadávací nástroj ako Google na prístup k rôznym typom údajov. Sú však obdobia, keď nie sme schopní otvárať webové stránky, a môže za tým byť niekoľko dôvodov. V niektorých prípadoch to môže mať niečo spoločné s vaším sieťovým pripojením. Na druhej strane ďalším častým problémom, ktorý spôsobuje tento problém, je zlyhanie spojenia TLS.

Teraz sa môžete opýtať: „Čo znamená komunikácia TLS?“ TLS je skratka pre Transport Layer Security, čo je šifrovací protokol. Komunikácia uskutočňovaná prostredníctvom tohto protokolu zostáva súkromná a bezpečná. V tomto príspevku vysvetlíme, čo sa stane pri podaní TLS. Týmto spôsobom získate lepšie pochopenie konceptu. Ďalej vás naučíme, ako opraviť chybu zlyhania spojenia TLS.

Čo znamená TLS Handshake?

Ako všetci vieme, keď dôjde k forme rokovania alebo pozdravu medzi dvoma ľuďmi, spečatíme to podaním ruky. Podobne, keď dva servery komunikujú a navzájom sa potvrdzujú, vytvárajú spojenie TLS. Počas tohto procesu prechádzajú servery overením. Pri výmene kľúčov zavádzajú šifrovanie. Keď sa preukáže, že všetky podrobnosti sú autentické, začne sa výmena údajov. Tu sú štyri kroky zapojené do protokolu TLS:

  1. Označenie verzie TLS, ktorá sa použije na komunikáciu.
  2. Výber šifrovacieho algoritmu na komunikáciu.
  3. Na overenie pravosti sa použije verejný kľúč a digitálny podpis vydavateľa certifikátu SSL.
  4. Vygenerujú sa kľúče relácie, ktoré sa potom vymenia medzi týmito dvoma servermi.

Aby to nebolo jednoduché, obe strany najskôr pozdravia. Potom server poskytne certifikát, ktorý klient overí. Keď sa preukáže, že certifikát je autentický, relácia sa začne. Predtým sa vytvorí kľúč, ktorý umožní výmenu dát medzi servermi.

Ako opraviť problémy TLS Handshake

Ak problém pramení zo servera, bohužiaľ nemôžete urobiť nič. Napríklad, ak nemožno overiť certifikát zo servera, je to vo vašich rukách. Ak však máte problémy s používaným prehliadačom, môžete vyskúšať ešte množstvo riešení. Ak máte problém s nesúladom v protokole TLS, môžete problém vyriešiť pomocou prehľadávača.

Za zlyhaním overenia totožnosti TLS môžu byť rôzne dôvody. Predtým, ako sa pokúsite problém vyriešiť, mali by ste sa uistiť, že máte určite na starosti chybu spojenia TLS. Vo väčšine prípadov sa môžete riadiť týmito pravidlami:

  1. Skúste navštíviť iné stránky a zistite, či problém pretrváva.
  2. Ak používate sieť WiFi, skúste prejsť na káblovú sieť.
  3. Vyskúšajte iné sieťové pripojenia. Napríklad použite iný smerovač alebo prepnite na verejnú sieť.

Keď zistíte príčinu problému, môžete sa opýtať: „Mám vo svojom prehliadači zakázať komunikáciu TLS?“ Chápeme vašu frustráciu, ale neodporúčame to robiť. Koniec koncov, protokol TLS je jedným z najlepších spôsobov, ako zabezpečiť bezpečné prehliadanie webu. Naozaj môžete pokračovať v prehliadaní webových stránok aj s neplatným certifikátom. Nikdy by ste s ním však nemali vykonávať žiadnu formu transakcie. Napríklad nezadávajte poverenia heslom alebo nepoužívajte svoju kreditnú kartu.

Na druhej strane existujú prípady, keď zlyhanie spojenia TLS pramení z problémov s vaším prehliadačom. V takom prípade môžete problém vyriešiť prekonfigurovaním niektorých nastavení v prehliadači. Nižšie sa podelíme o niektoré z najlepších riešení.

Riešenie 1: Zabezpečenie správneho systémového času

Väčšinou zlyhá komunikácia TLS z dôvodu nesprávneho nastavenia systémového času. Majte na pamäti, že systémový čas je zásadným faktorom pri testovaní, či je certifikát stále platný alebo či jeho platnosť uplynula. Pokiaľ sa teda čas v počítači nezhoduje s časom na serveri, bude sa zdať, že certifikáty už nie sú platné. Odporúčame vám preto nastaviť systémový čas na „automatický“. Tu sú kroky:

  1. Na klávesnici stlačte kláves Windows + I. Týmto otvoríte aplikáciu Nastavenia.
  2. Keď ste v aplikácii Nastavenia, vyberte Čas a jazyk.
  3. Prejdite na pravý panel a potom prepnite prepínač v časti Nastaviť čas automaticky na Zapnutý.
  4. Reštartujte počítač a potom skúste znova navštíviť web a skontrolujte, či sa nevyskytla chyba spojenia TLS.

Riešenie 2: Zmena protokolu TLS v systéme Windows 10

Možno má problém niečo spoločné s verziou TLS, ktorú používa váš prehľadávač. Stojí za zmienku, že Windows 10 a staršie verzie operačného systému centralizujú nastavenia protokolu. Prístup k vlastnostiam Internetu môžete prepnúť na inú verziu protokolu TLS. Postupujte podľa týchto pokynov:

  1. Dialógové okno Spustiť spustíte stlačením klávesu Windows + R na klávesnici.
  2. V dialógovom okne Spustiť zadajte príkaz „inetcpl.cpl“ (bez úvodzoviek) a potom kliknite na tlačidlo OK.
  3. V okne Vlastnosti Internetu prejdite na kartu Spresnenie.
  4. Posúvajte sa nadol, kým sa nedostanete do sekcie Zabezpečenie, kde môžete pridávať alebo odstraňovať protokoly TLS.
  5. Ak web, ktorý sa pokúšate otvoriť, vyžaduje TLS 1.2, musíte ho zvoliť.
  6. Kliknutím na tlačidlo Použiť a OK uložte vykonané zmeny.
  7. Po zmene verzie TLS skúste znova navštíviť ten istý web.

Pokiaľ ide o protokoly TLS, IE, Chrome a Edge využívajú funkcie systému Windows. Medzitým Firefox spravuje svoju vlastnú databázu certifikátov a protokoly TLS. Pokiaľ teda chcete zmeniť verziu TLS vo Firefoxe, postupujte takto:

  1. Spustite Firefox a do panela s adresou zadajte „about: config“ (bez úvodzoviek).
  2. Stlačte kláves Enter a potom kliknite na vyhľadávacie pole.
  3. Zadajte „TLS“ (bez úvodzoviek) a potom vyhľadajte security.tls.version.min.
  4. Môžete ich upraviť jedným z nasledujúcich spôsobov:

Vynútiť TLS 1 a 1,1 zadaním 1 a 2.

Vynútiť protokol TLS 1.2 zadaním 3.

Vynútiť maximálny protokol TLS 1.3 zadaním 4.

Riešenie 3: Odstránenie databázy certifikátov alebo profilu prehľadávača

Prehliadače uchovávajú databázu certifikátov. Profily Firefoxu napríklad udržiavajú súbor cert8.db. Existuje jeden spôsob, ako zistiť, že zlyhanie spojenia TLS súvisí s lokálnou databázou certifikátov. Môžete skúsiť vymazať súbor cert8.db vo Firefoxe. Ak chyba zmizne po reštartovaní počítača a prehliadača, určili ste vinníka.

V prípade Edge je za spracovanie certifikátov zodpovedný manažér certifikátov. Certifikáty môžete odstrániť podľa týchto pokynov:

  1. Otvorte Edge a potom do panela s adresou zadajte „edge: // settings / privacy“ (bez úvodzoviek).
  2. Kliknite na možnosť „Spravovať certifikáty a nastavenia HTTPS / SSL“ a potom certifikáty odstráňte.

Ak máte problém s nájdením databázy certifikátov, najlepším riešením je odstrániť profil prehliadača. Keď to urobíte, môžete skúsiť znova navštíviť webovú stránku a skontrolovať, či chyba TLS nezmizla.

Riešenie 4: Resetovanie prehľadávača

Ak žiadna z opráv, ktoré sme zdieľali, nie je schopná vyriešiť problém TLS, poslednou možnosťou je reštartovať prehliadač. Najlepším spôsobom, ako to urobiť, je odinštalovať a preinštalovať prehliadač. Keď to urobíte, môžete skúsiť znova vstúpiť na web a skontrolovať, či chyba TLS nezmizla.

V niektorých prípadoch vyprší časový limit protokolu TLS, ktorý vám bráni v návšteve webových stránok. Keď sa to stane, prirodzene by ste sa spýtali: „Ako dlho trvá podanie protokolu TLS?“ Malo by to trvať pár sekúnd. Ak to trvá dlhšie ako minútu alebo dve, pravdepodobne máte pomalé sieťové pripojenie. Na druhej strane je tiež možné, že váš prehliadač je preťažený rozšíreniami, doplnkami a ďalšími haraburdami.

Ak sa to stane, musíte použiť spoľahlivý čistič počítača, ako je Auslogics BoostSpeed. Pomocou tohto nástroja sa môžete ľahko zbaviť nepotrebných súborov prehľadávača. BoostSpeed ​​má navyše funkcie, ktoré vám umožňujú vylepšiť neoptimálne nastavenia prehľadávača a zabezpečiť tak plynulý a rýchly chod.

Ktoré z riešení vám pomohlo vyriešiť problém spojenia TLS?

Dajte nám vedieť v komentároch nižšie!